A mesterséges intelligencia felforgatja a kibertámadásokat minden szinten

A kiberbűnözők soha nem voltak ilyen leleményesek: egyre kifinomultabb módszerekkel vetik be a mesterséges intelligenciát, hogy felgyorsítsák a támadások előkészítését, növeljék támadásaik hatékonyságát, és lecsökkentsék a szükséges technikai tudás szintjét. Már nemcsak hagyományos módszerekkel próbálkoznak: az MI segítségével képesek összetett adathalász e-maileket írni, tartalmakat lefordítani vagy átírni, ellopott adatokat összefoglalni, rosszindulatú programokat fejleszteni, valamint automatizáltan felépíteni a támadó infrastruktúrát.

Az MI minden lépésnél jelen van

Az MI szerepe minden fázisban kimutatható: már a felderítésnél, például célzott adathalász kampányok megtervezésekor is jelentős. A támadók MI-t használnak megtévesztő e-mailek és hamis személyazonosságok kidolgozásához, ezzel valósághűbb jelentkezőkként tudnak feltűnni távmunkás pozíciókra nyugati vállalatoknál. Az MI képes megtévesztően valósághű önéletrajzokat, e-mail-cím-formátumokat vagy akár nevek egész listáját generálni. Egyesek például száz görög névből álló listát kérnek, vagy új e-mail-cím-sablonokat állíttatnak össze az MI-vel. A bűnözők MI-t hívnak segítségül, amikor szakmai állásportálokon keresik a leginkább kihasználható pozíciókat, és a szükséges készségeket összegzik, hogy ezekhez igazítsák a hamis személyazonosságokat.

Kártevők és támadói infrastruktúra

Konkrétabban az MI egyre hangsúlyosabb szerepet kap a kártékony kódok fejlesztésében is. A támadók MI-alapú kódszolgáltatásokat vesznek igénybe, hogy új vírusokat, trükkös scripteket készíttessenek, vagy a régi, ismert támadások kódját más programnyelvre alakítsák át, miközben a hibakeresést is rábízzák az MI-re. A támadó infrastruktúra felállítását – például hamis weboldalak gyors előállítását és üzembe helyezését – szintén MI automatizálja már. Ha az MI védelmét szolgáló beépített korlátok megpróbálják meggátolni a veszélyes tartalmak előállítását, a bűnözők különféle technikákkal, például „jailbreak” módszerekkel próbálják kijátszani azokat.

A következő szint: önálló MI

Következésképpen miközben a támadók egyre többet kísérleteznek önálló döntési képességekkel rendelkező MI-megoldásokkal is, a jelenlegi helyzetben ezeket még inkább döntéstámogatásra, nem pedig autonóm támadásokra használják. A vállalatoknak különösen figyelniük kell arra, ha legitim belső hozzáféréseket használnak ki, és bevetik az MI-t, hiszen a támadási módszerek szinte teljes egészében tükrözik a hagyományos kibertámadásokat. A legjobb stratégia az anomáliák keresése az azonosítóhasználatban, a védelmi rendszerek megerősítése, valamint az MI-alapú platformok védelme, amelyek a jövő célpontjává válhatnak.

A Google, az Amazon és több nagyvállalat egyaránt azt tapasztalják, hogy a fenyegetések minden támadási szakaszban kihasználják a legújabb MI-eszközeket, így a védekezés is egyre összetettebb kihívást jelent.

2025, adrienne, www.bleepingcomputer.com alapján

Share on Social Media